目前,我有一些流量正在转发到数据中心中的某台计算机,因此此计算机上运行的PCAP脚本可以捕获所有这些流量。经过一段时间后,使用7 zip压缩文件以使文件尽可能小。捕获过滤器PCAP - 过滤IP地址以减小文件大小
目前的工作流程包括直接从数据中心收集文件并上传到工作机器进行分析。我们可以访问网络中不在数据中心的另一台计算机,并希望通过网络收集这些文件。唯一的问题是,PCAP将这种传输包含在文件中,并且它们已经被压缩,导致文件大小膨胀,从小于10MB增加到80MB +。
收集所有网络流量非常重要,所以我希望只是为了过滤掉这两台机器之间的传输,而不是指定我需要捕获的所有连接。
我尝试添加:
“-f不SRC净10.213.121.13” “-f不是主机10.213.121.13” 的脚本,但在这两种情况下,它抱怨语法问题。任何想法如何实现这一点,将不胜感激。
脚本:
dumpcap -I,-B文件大小:100000个文件:200 -f不SRC净10.213.121.13 -w C:\ WIRESHARK_LOGS \ log_dumpcap
看起来它已经做到了这一点,电脑是专门为此设置的,所以暂时排除一切都不是问题。几个引号实现的效果是惊人的。 谢谢! – HGod